スポンサー
Crazy Bone の見方をすっかり間違えていた。
いまさら?
いつも見ていたこの画面↓↓。
これって、IDを「nekomoriya」にしてログインを試みているリストなんです!(◎-◎;)!!
当サイト、ドメインnekomoriya.biz。
このドメインがIDと見抜いてるってこと。
そう、大当たり~((┌(。△。)┐))アハハ…
一番上は、自分。
今のところ、パスワード見破られてないみたいだけど、
今日再び、パスワード設定しなおしました。
絶対わからんヤツ。
そして、下画像が”ユーザー一覧にないID”でログインを試みているリスト。
ぼかしてるのは、ねこもりやのもうひとつのID。
ずっと遡ってみてみると”admin”と”administrator”でのチャレンジのみ。
パスワードはランダムに英単語があてられてますね。
おーこわ!
私のように、ドメインとIDを一緒にしているお馬鹿さんは危険ですよ!
管理している他サイトはドメインとID、まったく別にしてたから一安心。
まー、今回のロリポップの件はログイン画面からの侵入ではないっぽいけども・・・
ロリポップ騒動から、AWS移行で死んだ日 | More Access! More Fun!
いずれにしても、きちんとセキュリティチェックをしないとね。
スポンサー
ニュースレターを購読する
